Tärkeänä osana sähköverkkoa aurinkosähköjärjestelmät ovat yhä riippuvaisempia tavanomaisesta tietotekniikan (IT) laskennasta ja verkkoinfrastruktuurista toiminnan ja ylläpidon osalta. Tämä riippuvuus altistaa aurinkosähköjärjestelmät kuitenkin suuremmalle haavoittuvuudelle ja kyberhyökkäysten riskille.
Japanilainen media Sankei Shimbun raportoi 1. toukokuuta, että hakkerit olivat kaapanneet noin 800 aurinkosähkön tuotantolaitosten etävalvontalaitetta. Joitakin laitteita käytettiin väärin pankkitilien varastamiseen ja talletusten petoksiin. Hakkerit ottivat laitteet haltuunsa kyberhyökkäyksen aikana piilottaakseen henkilöllisyytensä verkossa. Tämä saattaa olla maailman ensimmäinen julkisesti vahvistettu kyberhyökkäys aurinkosähköverkkoinfrastruktuuriin.mukaan lukien latausasemat.
Elektroniikkalaitevalmistaja Contecin mukaan yrityksen SolarView Compact -etävalvontalaitetta on käytetty väärin. Laite on yhdistetty internetiin, ja sähköntuotantolaitoksia operoivat yritykset käyttävät sitä sähköntuotannon valvontaan ja poikkeavuuksien havaitsemiseen. Contec on myynyt noin 10 000 laitetta, mutta vuonna 2020 noin 800:lla niistä on ollut vikoja kyberhyökkäyksiin reagoinnissa.
Hyökkääjien kerrotaan hyödyntäneen Palo Alto Networksin kesäkuussa 2023 löytämää haavoittuvuutta (CVE-2022-29303) Mirai-botnet-verkon levittämiseen. Hyökkääjät jopa julkaisivat YouTubessa "opetusvideon" siitä, miten SolarView-järjestelmän haavoittuvuutta hyödynnetään.
Hakkerit käyttivät haavoittuvuutta tunkeutuakseen etävalvontalaitteisiin ja asensivat "takaovi"-ohjelmia, joiden avulla niitä voitiin manipuloida ulkopuolelta. He manipuloivat laitteita muodostaakseen laittomasti yhteyden verkkopankkeihin ja siirtääkseen varoja rahoituslaitosten tileiltä hakkereiden tileille, varastaen siten varoja. Contec korjasi haavoittuvuuden myöhemmin 18. heinäkuuta 2023.
Contec vahvisti 7. toukokuuta 2024, että etävalvontalaitteisiin oli kohdistunut uusin hyökkäys, ja pahoitteli aiheutunutta haittaa. Yhtiö ilmoitti ongelmasta sähköntuotantolaitosten käyttäjille ja kehotti heitä päivittämään laitteiden ohjelmistot uusimpaan versioon.
Eteläkorealainen kyberturvallisuusyritys S2W kertoi analyytikoiden haastattelussa, että hyökkäyksen takana oli hakkeriryhmä nimeltä Arsenal Depository. Tammikuussa 2024 S2W huomautti, että ryhmä käynnisti "Japan Operation" -hakkerihyökkäyksen japanilaiseen infrastruktuuriin sen jälkeen, kun Japanin hallitus päästi ympäristöön saastunutta vettä Fukushiman ydinvoimalasta.
Asiantuntijat vastasivat huoleen sähköntuotantolaitosten häiriöiden mahdollisuudesta ja sanoivat, että ilmeinen taloudellinen motiivi sai heidät uskomaan, etteivät hyökkääjät kohdistuneet sähköverkkojen toimintaan. ”Tässä hyökkäyksessä hakkerit etsivät laitteita, joita voitaisiin käyttää kiristykseen”, sanoi DER Securityn toimitusjohtaja Thomas Tansy. ”Näiden laitteiden kaappaaminen ei eroa teollisuuskameran, kotireitittimen tai minkä tahansa muun verkkoon kytketyn laitteen kaappaamisesta.”
Tällaisten hyökkäysten mahdolliset riskit ovat kuitenkin valtavat. Thomas Tansy lisäsi: "Mutta jos hakkerin tavoitteena on sähköverkon tuhoaminen, on täysin mahdollista käyttää näitä korjaamattomia laitteita tuhoisampien hyökkäysten suorittamiseen (kuten sähköverkon keskeyttämiseen), koska hyökkääjä on jo onnistuneesti päässyt järjestelmään ja hänen tarvitsee vain oppia lisää asiantuntemusta aurinkosähköalalta."
Secura-tiiminpäällikkö Wilem Westerhof huomautti, että pääsy valvontajärjestelmään antaa tietynasteisen pääsyn itse aurinkosähköasennukseen, ja tätä pääsyä voi yrittää käyttää hyökkäykseen mihin tahansa samassa verkossa olevaan kohteeseen. Westerhof varoitti myös, että suurissa aurinkosähköverkoissa on yleensä keskitetty ohjausjärjestelmä. Hakkeroimalla hakkerit voivat ottaa haltuunsa useamman kuin yhden aurinkosähkövoimalan, sammuttaa tai avata aurinkosähkölaitteita usein ja vaikuttaa vakavasti aurinkosähköverkon toimintaan.
Turvallisuusasiantuntijat huomauttavat, että hajautetut energialähteet (DER), jotka koostuvat aurinkopaneeleista, kohtaavat vakavampia kyberturvallisuusriskejä, ja aurinkosähköinverttereillä on keskeinen rooli tällaisessa infrastruktuurissa. Jälkimmäinen vastaa aurinkopaneelien tuottaman tasavirran muuntamisesta verkon käyttämäksi vaihtovirraksi ja toimii verkon ohjausjärjestelmän rajapintana. Uusimmissa inverttereissä on viestintätoimintoja ja ne voidaan liittää verkkoon tai pilvipalveluihin, mikä lisää näiden laitteiden hyökkäysten riskiä. Vaurioitunut invertteri ei ainoastaan häiritse energiantuotantoa, vaan aiheuttaa myös vakavia turvallisuusriskejä ja heikentää koko verkon eheyttä.
North American Electric Reliability Corporation (NERC) varoitti, että invertterien viat aiheuttavat "merkittävän riskin" sähkönsyötön luotettavuudelle ja voivat aiheuttaa "laajoja sähkökatkoksia". Yhdysvaltain energiaministeriö varoitti vuonna 2022, että inverttereihin kohdistuvat kyberhyökkäykset voivat heikentää sähköverkon luotettavuutta ja vakautta.
Jos haluat tietää tästä lisää, ota rohkeasti yhteyttä.
Puh: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Julkaisun aika: 8. kesäkuuta 2024
